Атаковавший Россию вирус-шпион назвали "очень опасным"
"Данный вирус действительно очень опасен. Regin обладает возможностью таргетированно заражать целые корпоративные сети для перехвата управления на всех возможных уровнях. Вредоносная программа ворует конфиденциальную информацию и обладает способностью осуществлять разнообразные сценарии и виды атак", - заявил эксперт.
По его словам, в некоторых чертах Regin напоминает вредоносную программу Turla, обнаруженную летом 2014 года и направленную, по словам специалистов, на правительственные учреждения Европы и США. Костин Раю отметил, что схожести между Regin и Turla наблюдаются в использовании виртуальной файловой системы и развертывании коммуникационных модулей для связи подсетей.
"Однако в вопросе гибкости, организации кода, применения техник скрытия своего присутствия и реализации модульной системы Regin является на данный момент самой сложной и изощренной вредоносной платформой, которую мы когда-либо изучали", - добавил эксперт "Лаборатории Касперского".
Об обнаружении в Сети опасного вируса под названием Regin стало известно из сообщения компании Symantec. Жертвами вредоносной программы, по данным специалистов, стали правительственные объекты, операторы инфраструктуры, различные организации, связанные с авиацией и энергетикой, научно-исследовательские институты, предприятия малого бизнеса и частные лица. По словам экспертов, вирус действовал в интернете, начиная с 2008 года, и был нацелен на сбор данных об объектах, находящихся главным образом в России, а также в Саудовской Аравии.
В Symantec отмечает, что вирус обладает возможностями программы-невидимки (stealth), поэтому обнаружить его присутствие в компьютерной системе очень непросто. Однако даже в случае обнаружения зачастую не удается понять, что это за программа, и чем она занимается.
Распространение вируса происходит через уязвимости в браузерах и других приложениях, в частности, Yahoo! Messenger.